网络技术疯人院

电脑网络常见故障、疑难杂症，电脑网络学堂，网络管理员，硬件装机，网络前沿技术

导航

2006-4-11 18:22:14

对USB端口进行有效管理，似乎是一个难题

我所在单位是半军半民的企业，所以对信息保密管理要求严格，自然对USB端口也要严加管理。但几种方法都难以达到效果。

（一）BIOS封闭USB端口；
首先发觉部分新电脑（DELL）的电池有问题，掉电，一开机BIOS就刷新了；
而且U盘已经普遍使用，经常有外单位来人使用U盘，这下子我们网管经常跑上跑下去开关USB端口，既累也容易忘记去关。

（二）操作系统中禁用USB设备：
因为部分专业软件的原因，许多人都有ADMINISTRATOR的本地权限，所以重新打开很容易；即使没有ADMINISTRATOR权限，也很容易破解掉。

（三）组策略：
如果本地登陆或开机早于服务器开机时间，组策略就失效；而且有其他方法，可以很快破解组策略的限制。
另外，USB接口的移动硬盘已经越来越普及，如果在移动硬盘上安装操作系统，并且用移动硬盘启动（而不是用本机硬盘的话），那么任何策略都是无效的——仅管这个情况尚未发觉过，但已经可以预见了。
刊登于(www.goutuizi.com)本文出处.

Tags: u盘

点击这里获取该日志的TrackBack引用地址

相关文章:
完美者U盘维护WINPE系统(集成Linux、Dos、PE)  (2011-9-21 20:17:25)
QQ旋风升级刷分技巧  (2011-9-15 8:0:29)
易游无盘WINXP SP3 PNP万能镜像包IE6,IE8 For最新整合版20110915  (2011-9-15 7:31:54)
[[日下载量过10W]]ONESS GHOST XP SP3 极度纯净软件选择版VIP9.0【时尚完美】  (2011-9-14 20:4:56)
【无精简，超大驱动包+软件包】时尚完美GHOSTXP SP3纯净软件选择版VIP9.0  (2011-9-13 17:6:54)
做锐起3.1单包多配置经验谈。  (2011-9-10 9:10:55)
xp系统c盘文件说明  (2011-9-8 4:30:44)
ultraiso制作的USB启动盘怪怪的  (2011-9-7 8:33:5)
保障oa系统软件安全性的四步骤  (2011-8-30 6:13:4)
极速传文件之--用网线在两台电脑间传送文件（无须改网线无须路由器无须软件即可实现）  (2011-8-24 8:22:29)

1.游客
在如下条件下，要实现USB端口的有效管理，不知哪位前辈能有指教：
（1）BIOS中不关闭USB端口。
（2）域环境中，网管能够远程控制USB端口的开关。
（3）即使计算机用户拥有ADMINISTRATOR本机权限，也无法轻易打开USB端口——除非擅自重新安装操作系统（这样就会被发现，因为需要网管加域）。
（4）即使使用USB移动硬盘启动计算机，但也无法实现本机硬盘与USB移动硬盘的数据交流（即不能从计算机硬盘上复制资料，也不能将数据复制到本地硬盘上）。
2006-8-2 16:07:01 回复该留言

2.songfan
我记的网上有一种关于USB的软件的，可以锁定，必须要密码才可以用，是装在操作系统里的！
2007-5-11 10:39:46 回复该留言

3.游客
一些c/s内网安全管理软件可以实现1-3个条件，但通过软件实现的情况很难实现第4个条件的，不过可以在bios里面设置硬盘启动，再加上密码就可以了,前提条件是更换电池
2008-8-26 20:02:28 回复该留言

4.solace
教你个好方法，简单
去买一把斜口钳，把USB全都夹变形了，看他怎么插！还有，记得把机箱锁起来，不然里面的USB又可以用哦...
2008-12-8 1:18:47 回复该留言

5.游客
修改注册表，然后禁止修改注册表。
可以让USB设备具有只读属性。
这样可以解决让客户的资料拷进来。出去的资料刻录成光盘。
2008-1-28 16:27:27 回复该留言

6.tqsff
谢谢楼上几位。

回复4楼：BIOS中是可以设置硬盘启动，但相当部分电脑启动时可以选择启动顺序（通常是按F12），无论BIOS中如何设置，这个菜单都可以起作用，所以还是难以避免从BIOS硬盘中启动。

对于军品部门的机器，我们只好用最笨最笨的办法——用硅胶封USB端口，这是不得已的，出了事情不得了。
2011-3-7 14:43:27 回复该留言

7.yy_CHN
兄弟，你的问题太好解决了。现在好多部队都使用软件来解决这类问题。部队有钱，花钱买软件使用。做网管省时省力，何乐而不为。小弟可以提供一些这类产品资料给你。需要的话加我。 QQ：44241687
2010-9-24 19:58:11 回复该留言

8.游客
嘿嘿其实我也有一款更好的软件推荐，USB安全存储专家USSE（网址：http://www.eff-soft.com）,专业化、多样化控制USB端口的,具体的功能我也不多说了，可以登录他们的网址去下载。
2008-1-8 5:57:23 回复该留言

9.游客
LZ公司员工都是黑客，鉴定完毕……
2008-6-6 5:03:29 回复该留言

10.游客
唯一的方法就是把USB接口弄坏、封堵、夹烂等，再通过网络共享，连接另外一台网管可以控制的电脑的，通过其USB端口来实现有监控的数据交流。这样，网管还不用跑路，还可以被人求，显示一点权力，增加一点地位。哈哈
2007-2-21 10:18:41 回复该留言

11.yeskey
尝试下ＵＳＢ安全存储专家，你就不用烦了，下载地址http://www.eff-soft.com。
2009-1-9 19:16:39 回复该留言

12.游客
还有其它方法吗, 我急需!
2008-11-30 16:12:58 回复该留言

13.游客
我也想知道，我们这里的电脑都是DELL的，键盘鼠标都是USB口的，这样的话我是不是不能禁用USB口啊``````本身主板上就集成了6个USB口，我不可能去把主板破坏吧````还有什么办法
2010-4-18 15:47:55 回复该留言

14.yearsbefore
:handshake
2009-10-22 20:13:34 回复该留言

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright © www.goutuizi.com 网络技术疯人院. Some Rights Reserved.